QNO FVR9416 User Guide
FVR9416 SME Multi-WAN Firewall/VPN Router
.
FVR9416 中文使用者手冊
韌體版本 :V 2.0.3Qno and later
第 1 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Table of Contents
1. Introduction 概述 5
2. Main features:主要產品功能 6
3. How To Install FVR9416-如何安裝 10
Hardware –硬體安裝介紹..........................................................................................10
FVR9416 前面板:.....................................................................................................10
LED Status-面板燈號................................................................................................10
Reset Button-硬體 Reset 按鈕 ..................................................................................10
Replacing a Lithium Battery-更換系統內建電池 ........................................................10
Setting up the Chassis-將 FVR9416 安裝於標準 19”機架上......................................11
Setting the Chassis on a desktop or other flat, secure surface.................................11
Rack-Mounting the Chassis...................................................................................... 11
Wall-Mounting the Chassis-將 FVR9416 設備安裝在牆上.........................................12
Connecting the FVR9416 to your Network-連接路由器到您的網路上.......................13
4. How To Manage FVR9416 15
Login-開始登入設定 FVR9416 ..................................................................................15
Sitemap-網頁設定項目地圖總表.................................................錯誤! 尚未定義書籤。
Home-設定首頁.........................................................................................................15
Port Statistics(硬體各埠口-Port 狀態即時顯示)..........................................................17
General Setting Status(一般設定狀態顯示)...............................................................19
Advanced Setting Status(進階設定狀態顯示)............................................................19
Firewall Setting Status(防火牆設定狀態顯示)............................................................20
VPN Setting Status(VPN 設定狀態顯示)...................................................................20
Log Setting Status: (
系統日誌設定狀態顯示) ............................................................21
General Setting- 一般項目設定 ................................................................................22
Configure-設定..........................................................................................................22
Multi WAN-多 WAN Port 設定 ..................................................................................28
QoS...........................................................................................................................35
Password..................................................................................................................38
Time-系統時間設定...................................................................................................39
Advanced Setting......................................................................................................41
DMZ Host-(Demilitarized Zone) ................................................................................41
第 2 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Forwarding ..........................................................................................................41
UPnP...................................................................................................................45
Routing-路由通訊協定 .........................................................................................46
One-to-One NAT-- 一對一 NAT 對應..................................................................48
DDNS-動態網域名稱............................................................................................50
MAC Clone-變換實體 MAC 位置..........................................................................52
DHCP-DHCP 發放 IP 伺服器 ..............................................................................54
Setup-設定...........................................................................................................54
Status-狀態顯示................................................................................................... 56
Tool-工具程式......................................................................................................57
SNMP-網路通訊...................................................................................................57
Diagnostic-線上連線除錯測試..............................................................................59
Restart-重新啟動 .................................................................................................61
Factory Default-回復原出廠預設值 ......................................................................62
Firmware Upgrade-系統韌體升級........................................................................63
Setting Backup-系統設定參數儲存.......................................................................64
Port Management-網路實體埠口管理 ..................................................................65
Port Setup-網路埠口設定.....................................................................................65
Port Status-網路埠口狀態即時顯示......................................................................66
Firewall-防火牆設定.............................................................................................67
General-一般 .......................................................................................................67
Access Rules-網路存取規則................................................................................68
Content Filter-網頁內容管制 ................................................................................72
VPN-虛擬私有網路 ..............................................................................................74
Summary-目前所有的 VPN 狀態顯示...................................................................74
Add New Tunnel-新增一條 VPN 通道 ..................................................................78
Gateway to Gateway-VPN 閘道器對閘道器的設定..............................................78
Client to Gateway-VPN 客戶端對閘道器的設定...................................................86
PPTP...................................................................................................................97
VPN Pass Through-VPN 透通 ............................................................................98
Log-日誌..............................................................................................................99
System Log-系統日誌..........................................................................................99
System Statistics-系統狀態即時監控 .................................................................103
Logout ...............................................................................................................107
第 3 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
5. Troubleshooting 107
6. FAQ 107
7. Appendix A: VPN Configuration Sample 107
Sample VPN Environment 1: Gateway to Gateway................................................107
Sample VPN Environment 2: Gateway to Gateway................................................108
Sample VPN Environment 3: Client to Gateway (Tunnel).......................................109
Sample VPN Environment 4: Client to Gateway (GroupVPN) ................................110
第 4 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
1. Introduction 概述
FVR9416 為一台符合 SME 等級經濟型,高效能整合型之全功能新一代設計之防火牆系統, 除了具備絕大多
數寬頻市場適用的對外連線能力外,還內建了 16 Port 10/100Mbps QoS 及 VLAN 交換器,以滿足多數企業對防
火牆的市場需求,FVR9416提供了硬體DMZ埠口為防火牆的標準配備使用外,並且提供四個WAN ports.此四個
WAN po rt s 不僅可以支援高效能網路自動負載平衡模式( Intelligent Balancer by auto mode),亦可針對特定使
用者的 IP 群組, 以提供分級服務 classes of service (CoS) (IP Group by Users).
配合新一代,多樣化之高安全整合性的防火牆設備需求環境,內建超高速的 Intel IXP 425 整合型 RISC CPU,
透過時脈 533Mhz 的高速處理架構下,發揮超高的網路效能,處理速度直逼中,大型企業用戶專用之昂貴防火牆
設備;可符合企業界廣泛的應用系統支援,防火牆效能可達 200Mbps 以上,且具備支援目前企業廣泛應用之虛擬
私有網路VPN硬體加速模式,包含 IPSec DES/3DES 等 VPN加密,同時可以處理200條的VPN 連線,以3DES
方式運作效能可達 70Mbps 以上,不論式功能面,實用安全性等,十足超越目前大型昂貴設備之規格.
FVR9416 IPSec VPN 適用於各辦公室, 事業夥伴及遠端使用者一個安全便利的網路加密方式. 包括 168
bit Data Encryption S tandard (3DES), 56 bit Data Encryption Standard (DES), 以及AH/ESP
提供了各分支點間或大多數遠端使用者採 VPN 方式將資料自動加密解密的通訊方式,支援 Gateway To
Gateway ,Client To Gateway 與 Group VPNs 等模式
FVR9416 內建進階型防火牆功能,能夠阻絕大多數的網路攻擊行為, 使用了 SPI 封包主動偵測檢驗技術
(Stateful Packet Inspection),封包檢驗型防火牆主要運作在網路的層級,但是藉由執行對每個連結的動態檢
驗,也擁有應用程式的警示功能,讓封包檢驗型防火牆可以拒絕非標準的通訊協定所使用的連結, 預設自動偵
測並阻擋. FVR9416 亦同時支援使用網路地址轉換 Network Address Translation (NAT)功能以及 Routing 路
由模式,使網路環境架構更為彈性,易於規劃管理.
Content Filtering 內容過濾功能允許企業內部自訂網路存取規則,管理頁面內建可新增移除的過濾名單,可讓
管理者選擇應該禁止存取或記錄監控哪些種類的網站, 如此可對學校或企業的 Internet 管理有明確的策略.自
定過濾設定; 透過完整的OS管理核心. FVR9416提供線上多樣化的日誌(SysLog)紀錄,支援線上管理設定工具,
可清楚易懂的網路設定組態、並加強管理全部的網路安全存取政策、VPN、及其他服務等.
FVR9416 能充分保障各型分支機構辦公室及各點間通訊的安全, 避免日益趨多的商業機密竊取與攻擊破壞
等.專屬的 OS 獨立式作業平台, 使用者無須具備專業級的網路知識即可易於安裝使用. 透過瀏覽器如:IE,
Netscape..來使用設定與管理 FVR9416防火牆.
方式. VPN 功能
第 5 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
2. Main features:主要產品功能
Product Features
網路連線:
One IP address to access the Internet over your entire network
WAN: DHCP client, static IP, PPPoE,PPTP
DMZ: DHCP client, static IP, PPPoE
LAN: DHCP auto-assignment, Mac-assignment DHCP static IP, Static IP.
Multi-WAN 多線網路連結:
全自動型的負載平衡模式 Intelligent Balancer (Auto Mode)
網路服務偵測-NSD for Intelligent Balancer
特定使用者的 IP 群組, 以提供分級服務 classes of service (CoS) (IP Group by Use rs)
協定綁定 Protocol Binding
服務質量 QoS
TCP/IP 通訊協定:
DHCP Client/Server
IP & MAC Binding
PPPoE
NAT with popular ALG support
NAT with port forwarding
NAT with port triggers
DNS 轉送功能-DNS Relay
ARP
ICMP
FTP/TFTP
密碼保護-Password protected configuration or management sessions for web access
全自動型的負載平衡模式 Intelligent Balancer (Auto Mode)
特定使用者的 IP 群組, 以提供分級服務 classes of service (CoS)
以埠口為基礎的頻寬政策 Port-based QoS
時間伺服器通訊協定 NTP Time Server
第 6 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
路由通訊協定:
支援動態路由 RIP 1, RIP 2 compatible, 靜態路由 Static routing
支援閘道器模式 Gateway/路由模式 Routing Mode Support
路由器管理功能:
網頁模式管理與政策設定-Comprehensive web based management and policy setting
支援網路管理通訊協定 SNMP v1/v2c
線上動態即時系統日誌 Monitoring, Logging, 系統告警功能 Alarms of system activities
具備由 Web 方式的韌體升級備份(Fault-tolerance Web upgrade new software)
具備雙份的可置換韌體儲存空間備份(Dual Firmware Backup or Restore)
Supports filter capability (Service and IP)
支援系統日誌以及電子郵件自動告警功能(Support Syslog & E-Mail Alert.)
防火牆功能:
防火牆主動封包檢測技術-Stateful Packet Inspection Firewall
IP 位置過濾功能-IP filtering; allows you to configure IP address filters
埠口位置過濾功能-Port filtering; allows you to configure TCP/UDP port filters
支援硬體式的 DMZ 獨立埠口-Support Hardware DMZ to protect your network
阻斷式攻擊-Denial of Service (DoS) prevention Dos attack prevention
網頁內容過濾機制-Inappropriate URL command line filter
可設定網路存取時間控制-Set Internet accessing time schedule
網路攻擊模式偵測-Syn Flooding/IP Spoofing/Win Nuke/Ping Of Death
VPN 虛擬私有網路功能:
支援高速 3DES VPN 連線效能速率可達 70Mbps-IPSec VPN 3DES Throughput 70Mbps UP.
支援 VPN 連線通道數 200 條-Support up to 200 VPN tunnels
支援 2 組群組 VPN 功能-Up to 2 Group VPNs support
簡單易懂的 VPN 設定與管理介面-Friendly VPN Tunnel Management
支援 IKE 功能-IKE : Pre-Shared keys
支援 IPSec 標準的 DES/3DES 加密-IPSec Encryption DES/3DES
支援以 IPSec 為標準的 MD5/SHA1 驗證-IPSec Authentication MD5/SHA1
支援 PMTU 的密鑰管理-Support PMTU Key management: IKE
支援網域名稱轉換 IP 位置 DNS Resolve
第 7 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
支援 PPTP 協定建立 VPN 通道
支援 VPN 透通功能-VPN Pass-through
其他功能:
虛擬主機 Virtual Server –Port Forwarding.
特殊應用軟體 Port-Triggering Support
支援內建軟體式非軍事管制區 DMZ 功能-Support Software DMZ.
支援國際標準即插即用功能-UPnP Support
支援一對一的網路位置轉譯功能-One to One NAT Support.
動態 DNS 支援-DDNS Support
可變更的 WAN 網路實體位置-MAC Clone Change Support
線上對外線路測試功能-Diagnostic with DNS Lookup & Ping.
路由器參數設定備份或是儲存-Setting Backup with Import & Export.
封包傳輸效能:
防火牆效能-Firewall: 200Mbps
VPN 虛擬私有網路效能-3DES 168bit VPN: Up to 70Mbps.
硬體規格:
中央處理器 CPU: Intel IXP425- 533MHz RISC
記憶體 SDRAM : 64Mbyte
快閃記憶體 Flash Memory: 16Mbyte
網路支援通訊規格:
IEEE 802.3 10Base-T
IEEE 802.3u 100Base-TX
網路實體介面規格:
廣域網路 WAN 1~4: 10/100Base-T/TX RJ-45 ports
DMZ: One 10/100Base-T/TX RJ-45 port
區域網路-LAN 1~11: 11 Port 10/100Base-T/TX RJ-45 ports
一個硬體重置按鈕可回覆出廠預設值-One reset button for factory default setting
第 8 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
LED顯示:
系統-電源與自我檢測功能 System: Power, DIAG
速度 Speed, 連線/動作 Link/Activity, 廣域網路 WAN,連結 Connect
操作環境:
工作溫度 Operating Temperature: 0
儲存溫度 Storage Temperature: -20
溼度 Humidity: 0 ~ 90% non-condensing
安規驗證:
EMI/EMC: FCC Class A, CE Mark
外型尺寸:
13” (L) x 9” (W) x 1.75” (H) Inch
0
~ 450C (320 ~ 1130F)
0
~ 600C (-40 ~ 1400F)
電源供應:
Internal: AC100~240V /50~60Hz
安裝方式:
Desktop
19” Rack- Mount Tools Kit
第 9 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
3. How To Install FVR9416-如何安裝
Hardware –硬體安裝介紹
FVR9416 前面板:
LED Status-面板燈號
LED
Power-電源 綠燈 綠燈亮: 電源開啟連接
DIAG-自我測試 橘燈 橘燈亮: 系統尚未完成開機自我檢測功能.
顏色
Description
橘燈熄滅: 系統已經正常完成開機自我檢測功能.
Link/Act-連線/動作 綠燈 綠燈亮: 乙太網路連線正常
綠燈閃爍: 乙太網路埠口正在傳送/接收封包資料傳輸
Speed-速度 黃燈 黃燈亮: 乙太網路連線在 100Mbps 的速度
黃燈熄滅: 乙太網路連線在 10Mbps 的速度
WAN-廣域網路 綠燈 綠燈亮: 指定為廣域網路埠口
綠燈熄滅:指定為區域網路
Connect-連結 綠燈 綠燈亮:當 WAN 端連線並取得 IP 位置.
綠燈熄滅:當 WAN 端連線並未取得 IP 位置
埠口
Reset Button-硬體 Reset 按鈕
Action Description
按下 Reset 按鈕 5 秒 熱開機,重新啟動 FVR9416
DIAG 燈號: 橘色燈號慢慢閃爍
按下 Reset 按鈕 10 秒以上 回復原出廠預設值(Factory Default)
DIAG 燈號: 橘色燈號快閃.
Replacing a Lithium Battery-更換系統內建電池
FVR9416 防火牆路由器內建有系統時間的電池. 此電池使用壽命約為 1~2 年. 當電池已經無法充電或是使用壽命到達後,
FVR9416 將無法正確紀錄時間或是連接網際網路的同步 NTP 時間伺服器,您必須與您的系統廠商聯繫,以便取得更換電池的技術.
Note: 請勿自行拆解機器,若您需要更換電池的話,請與我們聯繫!
第 10 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Setting up the Chassis-將 FVR9416 安裝於標準 19”機架上
您可以將 FVR9416 放置於桌上使用,或是您有機房專用 19 吋標準機架的話,可以將 FVR9416 安裝於機架上,每一
台 FVR9416 都有配備專用連接機架配件.
Setting the Chassis on a desktop or other flat, secure surface
若您需要安裝 FVR9416 於機架上的話,請不要將其他過重的物品堆疊或是放置於機器上,以免因承受重量過重而發生危險或是
損傷機器本體.
Rack-Mounting the Chassis
每一台 FVR9416 都有配備專用連接機架配件,包含 2 只 brackets 以及八顆專用螺絲提供與 FVR9416 連接安裝使用.
當您安裝鎖定 FVR9416 所提供的機架專屬配件後,您可以直接安裝於您的標準機架上,如下圖所示:
第 11 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Wall-Mounting the Chassis-將 FVR9416 設備安裝在牆上
於 FVR9416機器底部有二個十字孔位,您可以使用一般螺絲先旋轉鎖進牆壁上,確認牢固後,再將 FVR9416的底
部二個十字孔位準確的掛在此二顆螺絲上即可完成安裝,如下圖所示:
第 12 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Connecting the FVR9416 to your Network-連接路由器到您的網路上
以下架構為如何連接 FVR9416 防火牆路由器到您的網路上,連接模式有分為二種:.
Figure 1: Multi WAN 負載平衡模式
Figure 2: 防火牆 DMZ 模式
FVR9416 防火牆路由器到您的網路上,連接模式有分為以下二種:
第 13 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
設定廣域網路連線(WAN connection): WAN 埠口可以連接如 xDSL Modem, Switch HUB 或是外部路由器.
設定區域網路連線(LAN connection): LAN 埠口可以連接如 Switch HUB 或是直接與 PC 連線.
設定 DMZ 埠口: 此埠口可以連接如外部合法 IP 位置的伺服器, 如網頁 (Web) 以及電子郵件伺服器(Mail
servers)等.
接下來請連接 FVR9416 背部電源線,然後會看到 FVR9416 的面板 Power 燈號亮起,以及一小段時間做自我開
機測試即可開始使用並進行設置工作!
第 14 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
4. How To Manage FVR9416
Login-開始登入設定 FVR9416
請輸入使用者名稱(User Name)與密碼(Password)於上方所示密碼驗證欄位當中, 然後按下”確定”按鈕.
FVR9416 防火牆路由器其預設的使用者名稱(User Name)與使用者密碼(Password)皆為’admin' ,您可以於稍後
設定時,更改此登入密碼!我們強烈建議您務必更改管理密碼!!
Home-設定首頁
此首頁畫面(Home)顯示 FVR9416 防火牆路由器目前系統所有參數以及狀態顯示資訊,此資訊僅提供管理者讀
取. 若您想進一部查詢該細部相關設定的話,可以按下各系不選向前端之超連結按鈕,並可以快速立即進入該選
項設定當中. 此畫面也顯示了兩種語言版本(英文與簡體中文).請按下要顯示語言版本的按鈕,此按鈕也會自動
改變成綠色顯示出目前的版本畫面.
第 15 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
System Information
Serial Number:(機器序號)
此為顯示 FVR9416 的機器序號.
Firmware version:(韌體版本資訊)
此為顯示 FVR9416 的目前使用的韌體版本資訊.
CPU:
此為顯示 FVR9416 使用的 CPU 型號為 Intel IXP425-533Mhz.
DRAM:
此為顯示 FVR9416 使用記憶體(DRAM)為 64MB.
Flash:
此為顯示 FVR9416 使用快閃記憶體(Flash)為 16MB.
System active time:
此為顯示 FVR9416 目前已經開機的時間.
Current time:
此為顯示 FVR9416 目前正確時間,但是必須注意,您需要正確設定與遠端 NTP 伺服器的時間同步後才會正確
顯示.
第 16 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Port Statistics(硬體各埠口-Port狀態即時顯示)
在此畫面會顯示系統各埠口(Port)目前即時狀態顯示,包含每一個 Port (Connected-已經連接, Enabled-開啟,
Disabled-關閉) . 使用者可以按下此狀態按鈕,查看各埠口更詳細的資料顯示. 於 summary table 總表, 會顯
示目前該埠口設定狀態如, 網路連接 Link (up or down), 埠口 Port 開啟或關閉 Disable(on or off), 高低優先
權 Priority (高 High or 一般 Normal), 連接速率 Speed Status(10Mbps or 100Mbps), 工作模式 Duplex
Status(半雙工 half or 全雙工 full), 乙太網路自動偵測 Auto negotiation(Enabled or Disabled). 於此項目表
格中(statistics table), 他將會顯示此埠口的接收 receive/傳送transmit 的封包數以及 Byte數/封包錯誤率等
並計算總數量.
第 17 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
第 18 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
General Setting Status(一般設定狀態顯示)
LAN IP: 此為顯示路由器的 LAN端目前的 IP位置設定資訊,系統預設為 192.168.1.1,並且可以按下該超連結直
接進入該設定項目中.
WAN1~4 IP
目中.當使用者選擇自動取得 IP 位置時( Obtain an IP automatically), 他會顯示二個按鈕分別為釋放-release
與更新-renew. 使用者可以按下釋放- release 按鈕去做釋放 ISP 端所核發的 IP 位置,以及按下更新- renew
按鈕去做更新ISP端所核發的IP位置. 當選擇WAN端連線使用如 PPPoE 或是 PPTP的話,他會變為顯示 連
接-Connect 與中斷連線-Disconnect.
DMZ IP
Default Gateway
DNS
: 此為顯示路由器的 DNS(Domain Name Server)的 IP 位置設定資訊,並且可以按下該超連結直接進入該
設定項目中.
QoS
: 此為顯示路由器的 WAN1~4 是否有使用 QoS,並且可以按下該超連結直接進入該設定項目中.
Advanced Setting Status (進階設定狀態顯示)
: 此為顯示路由器的 WAN 1 端目前的 IP 位置設定資訊,並且可以按下該超連結直接進入該設定項
: 此為顯示路由器的 DMZ 目前的 IP 位置設定資訊,並且可以按下該超連結直接進入該設定項目中.
: 此為顯示路由器的預設閘道IP位置設定資訊,並且可以按下該超連結直接進入該設定項目中
DMZ Host
: 此為顯示路由器的 DMZ 功能選項是否啟動,並且可以按下該超連結直接進入該設定項目中.系統預
第 19 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
設此功能為關閉.
Working Mode
超連結直接進入該設定項目中.系統預設此功能為 NAT Gateway 模式.
DDNS
: 此為顯示路由器的DDNS動態 DNS功能選項是否啟動,並且可以按下該超連結直接進入該設定項目中.
系統預設此功能為關閉.
Firewall Setting Status(防火牆設定狀態顯示)
SPI (Stateful Packet Inspection): 此為顯示路由器是否開啟SPI(Stateful Packet Inspection)主動封包偵測過濾
防火牆功能選項是否啟動(開啟-On/關閉-Off),並且可以按下該超連結直接進入該設定項目中.系統預設此功能
為關閉-Off.
DoS (Deny of Service):
閉-Off),並且可以按下該超連結直接進入該設定項目中.系統預設此功能為關閉-Off.
: 此為顯示路由器的目前工作模式(可為 NAT Gateway 或是 Router 路由模式),並且可以按下該
此為顯示路由器是否阻斷來自 Internet 上的 DoS攻擊功能選項,是否啟動(開啟-On/關
Block WAN Request:
啟-On/關閉-Off),並且可以按下該超連結直接進入該設定項目中.系統預設此功能為關閉-Off.
Remote Management:
連結直接進入該設定項目中.系統預設此功能為關閉-Off.
VPN Setting Status(VPN 設定狀態顯示)
VPN Summary: 此為顯示路由器的 VPN 功能選項內容資訊,並且可以按下該超連結直接進入該設定項目中.
Tunnel(s) Used: 此為顯示路由器的 VPN 功能目前已經設定的 Tunnel 數量.
Tunnel(s) Ava ilable: 此為顯示路由器的 VPN 功能目前可使用的 Tunnel 數量..
Current Connected (The Group Name of GroupVPN1) use rs: 為顯示路由器的 VPN 1 目前線上使用 Tunnel
此為顯示路由器是否阻斷來自 Internet 上的 ICMP-Ping 的回應功能選項,是否啟動(開
此為顯示路由器的遠端管理功能選項是否啟動(開啟-On/關閉-Off),並且可以按下該超
第 20 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
數量
Current Connected (The Group Name of GroupVPN2) use rs: 為顯示路由器的 VPN 2 目前線上使用 Tunnel
數量
若是 GroupVPN 為無設置的狀態,會顯示“No Group VPN was defined.”-沒有 GroupVPN 被設定的資訊.
Log Setting Status: (系統日誌設定狀態顯示)
E-Mail 的超連結將會連到系統日誌設定畫面中:
1.若您無設定電子郵件伺服器(Mail Server)於系統日誌設定中(Log page), 他將顯示您無設定電子郵件伺服器
所以無法發送系統日誌電子郵件-“E-mail cannot be sent because you have not specified an outbound SMTP
server address.”
2.若您已經設定電子郵件伺服器(Mail Server)於系統日誌設定中(Log page), 但是 Log 尚未達到設定傳送的條
件時,它將顯示電子郵件伺服器已經設置-“E-mail settings have been configured.”
3.若您已經設定電子郵件伺服器(Mail Server)於系統日誌設定中(Log page), Log 也已經傳送出去時,它將顯示
電子郵件伺服器已經設置,並且已經發送- “E-mail settings have been configured and sent out normally.”
4. 若您已經設定電子郵件伺服器(Mail Server)於系統日誌設定中(Log page), 但是 Log 無法正確傳送出去時,
它將顯示電子郵件伺服器已經設置,但是無法傳送出去,可能是設定有問題-“E-mail cannot be sent out,
probably use incorrect settings.”
第 21 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
General Setting- 一般項目設定
此一般項目設定-General Setting 畫面為 FVR9416防火牆路由器為基本的安裝設定內容. 對大多數的用戶來說,
此預設的項目已經足夠連接網際網路而不需做任何變更. 當然有些情況下使用者需要一些 ISP 所提供的進一步
詳細資訊.其詳細細部設定,請參考以下各節說明:
Configure-設定
Configure
Host Name & Domain Name: 可輸入路由器的名稱-Host name 以及網域名稱-Domain Name,於大多數的環
境中不需做任何設定即可使用,國外有一些 ISP可能需要用到!
LAN Setting
此為顯示路由器的 LAN 端內部網路目前的 IP 位置設定資訊,系統預設為 192.168.1.1,子網路遮罩為
255.255.255.0.,可以依照您實際網路架構更動!
第 22 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Multiple-Subnet Setting
此功能提供 User可以將不同於路由器網段的 IP群組直接填入到 Multiple-Subnet後就可直接上網,也就是若原
來內部環境已經有多組不同 IP 群組時,內部電腦不需做任何修改就可以上網,可以依照您實際網路架構更動!
第 23 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
WAN Setting
Please choose how
many WAN ports you
prefer to use
請選擇您要設定 WAN 埠口的數目,預設值為 4.您可以依照自己的需要
加以更改.
Interface:
Connection T ype
Config.:
WAN Connection Type:廣域網路 Internet 連線型態設定
Obtain an IP automatically:自動取得IP位置(常用在纜線數據機 Cable Modem或是DHCP自動取得 IP 連線型
態上)
此為路由器系統預設的連線方式,此連線方式為 DHCP Client 自動取得 IP 模式,多為應用於如 Cable Modem 等連
接,若您的連線為其他不同的方式,請依照以下介紹並選取相關的設定.或是使用者自訂 DNS 的 IP 位置(Use the
Following DNS Server Address), 與此選項勾選並自訂填入 DNS 的 IP 位置.
顯示為第幾個 WAN 埠口
廣域網路 Internet 連線型態設定:可以區分為四種.
Obtain an IP automatically:自動取得 IP位置;
Static IP: 固定 IP 位置連線;
PPPoE (Point-to-Point Protocol over Ethernet):PPPoE 撥號連線;
PPTP (Point-to-Point Tunneling Protocol): PPTP 撥號連線
顯示進一步更改設定:點選 Edit
進入近一步設定畫面.
第 24 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Use the Following DNS
Server Address:
選擇使用自訂的 DNS 解析伺服器的 IP 位置.
Domain Name Server (DNS):
解析伺服器
Static IP: 固定 IP 位置連線
若您的 ISP 有核發固定的 IP 位置給您(如 1 個 IP 或是 8 個 IP 等),請您選擇此種方式連線,將 ISP 所核發的 IP
資訊分別依照以下介紹填入相關設定參數中
Notes:請注意,有一些 ISP 雖會提供固定如一個 IP 位置給您,但是有可能是使用如 DHCP 自動取得 IP 或是
PPPoE 撥接取得一個固定 IP 模式,雖是每次都取得相同 IP 位置,但連線模式您依然要選擇相關之模式才可!
輸入您的 ISP 所規定的名稱解析伺服器 IP 位置,最少頃填入一組,
最多可填二組.
Specify WAN IP
Address:
Subnet Mask:
Default Gateway IP
Address:
Domain Name Server
(DNS):
PPPoE (Point-to-Point Protocol over Ethernet):PPPoE 撥號連線
此項為 ADSL 計時制使用(適用於 ADSL PPPoE),填入 ISP 給予的使用者連線名稱與密碼並以路由器內建的
輸入您的 ISP 所核發的可使用固定 IP 位置
輸入您的 ISP 所核發的可使用固定 IP 位置的子網路遮罩,如:
發放 8 個固定 IP 位置:255.255.255.248
發放 16 個固定 IP 位置:255.255.255.240
輸入您的 ISP 所核發的預設通訊閘,若您是使用 ADSL 的話,一般說來
都是 ATU-R 的 IP 位置,入此台若是使用光纖接入請填光纖轉換器 IP.
輸入您的 ISP 所規定的名稱解析伺服器 IP 位置,最少須填入一組,最多
可填二組.
第 25 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
PPP Over –Ethernet軟體連線,若是您的PC之前已經有安裝由ISP所給予的PPPoE撥號軟體的話,請將其移除,
不需要再使用此個別連接網路。
User Name:
Password:
Connect-on-demand:
Keep Alive:
PPTP (Point-to-Point Tunneling Protocol): PPTP 撥號連線
此項為 PPTP (Point to Point Tunneling Protocol) 計時制使用,填入 ISP 給予的使用者連線名稱與密碼並以
FVR9416 內建的 PPTP 軟體連線,(多為歐洲國家使用)
輸入您的 ISP 所核發的使用者名稱
輸入您的 ISP 所核發的使用密碼
此功能能夠讓您的 PPPoE 撥接連線能夠使用自動撥號功能,當使用端
若是有上網需求時,FVR9416 會自動撥號連線,當網路一段時間閒置
無使用時,則系統會自動離線(自動離線無封包傳送時間預設為5分鐘).
此功能能夠讓您的 PPPoE 撥接連線能夠保持聯線,且斷線後會自動重
撥,並且可以依使用者使用方式自行設定重新撥接的時間,預設為30秒.
第 26 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Specify WAN IP
Address:
此項為設定固定 IP Address,設定 的 IP可由您的 ISP 所提供的位置輸
入(此 IP 位置各 ISP 都於裝機後給予,請詢問您的 ISP給予相關資訊)
Subnet Mask:
Default Gateway
Address:
User Name:
Password:
Connect-on-demand:
Keep Alive:
DMZ Setting
於某些網路環境應用來說,您可能會需要用到獨立的 DMZ 非軍事管制區介面來置放您的對外服務伺服器,如
WEB 與 Mail 伺服器等; FVR9416 提供一組獨立的 DMZ介面來設定連接於合法
面為連接 Internet 與區域網路之間的溝通橋樑.
如上將 ISP 的子網路遮罩位址資料填入
輸入您的 ISP 所核發的可使用固定 IP 位置的預設通訊閘,若您是使用
ADSL 的話,一般說來都是 ATU-R 的 IP 位置.
輸入您的 ISP 所核發的使用者名稱
輸入您的 ISP 所核發的使用密碼
此功能能夠讓您的PPTP撥接連線能夠使用自動撥號功能,當使用端若
是有上網需求時,FVR9416 會自動向預設的ISP自動撥號連線,當網路
一段時間閒置無使用時,則系統會自動離線(自動離線無封包傳送時間
預設為 5 分鐘).
此功能能夠讓您的PPTP撥接連線能夠斷線自動重撥,而且可以自行設
定重新撥接的時間,預設為 30 秒.
IP 位置的伺服器.此 DMZ 介
Interface:
IP Address:
Config.
Specify DMZ IP Address: 請輸入 DMZ 介面的 IP 位置資訊以及子網路遮罩.
顯示為 DMZ 埠口
顯示目前預設的網域網定固定 IP 位置.
顯示進一步更改設定:點選 Edit
第 27 頁,共 111 頁
進入近一步設定畫面.
FVR9416 SME Multi-WAN Firewall/VPN Router
Multi WAN-多 WAN Port 設定
於多 WAN 的運作模式當中,提供了使用者三種模式選擇,分別為 –全自動型的負載平衡模式 Intelligent
Banancer(Auto Mode)以及 特定使用者的 IP 群體模式 IP Group (By Users)還有 IP 負載均衡 IP Balance.
全自動型的負載平衡模式 Intelligent Banancer(Auto Mode)的情況下
系統會自動整合 WAN1 到 WAN4 四條線路最大頻寬做最佳的負載平衡
.
Mode:
Interface Setting
Interface
Mode
全自動型的負載平衡模式:Intelligent Balancer (Auto Mode)
此模式主要是讓路由器自行做每一條 WAN 的頻寬自動負載均衡
IP 負載均衡:IP Balance
此為最傳統的負載均衡,若選擇此方式,則路由器會依照每一台電腦上
網時依序每一條 WAN 做一個 IP 分配.
可選擇所需要進一步設定的介面.
顯示出廣域網路埠口的數目.
在選擇完 Auto 後,其顯示的結果.在全自動型的負載平衡模式
Intelligent Balancer (Auto Mode)的情況之下,會自動顯示出自動分配
第 28 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
頻寬 Auto.
Config.
Apply
Cancel
可經由點選 Edit 進行進一步的設定.
按下此按鈕”Apply”即會儲存剛才所變動的修改設定內容參數..
按下此按鈕”Cancel”即會清除剛才所變動的修改設定內容參數,但是必
須於 Apply 儲存動作之前才會有效
Multi-WAN Config setting
Interface:
The Max. Bandwidth
provided by ISP:
Network Services
Detection:
Retry Count:
Retry Timeout:
When Fail
顯示現在所要設定的廣域網路埠口.
需填入此條廣域端口實際支持的上傳(Upstream)及下載
(Downstream)的實際 ISP 帶寬.其範圍介於 0~100Mbits 之間
網路對外服務偵測機制.若勾選此項設定,則會出現 Retry Count,Retr y
Timeout..等以下的訊息.
對外連線偵測重試次數,預設值為五次.若是於此測試次數當
中,Internet 沒有回應的話,路由器會判斷此條廣域端口對外線路中斷!
對外連線偵測逾時時間(秒),預設值為 30.秒.若是於此秒數當中,你所設
定的針測點沒有回應的話, 路由器會判斷此條廣域網對外線路中斷.
(1)Generate the Error Condition in the System Log:在系統日誌
中會產生錯誤訊息的資訊: 當偵測到與 ISP 連結失敗時,系統就會在系
統日誌中將這項錯誤訊息紀錄下來,但依舊保持此線路不會移除,所以
會有些原來在此條線路上的 User 無法正常使用.
(2)Remove the Connection 移除有問題線路: 當偵測到與 ISP 連結
失敗時,系統不會在系統日誌中將這項錯誤訊息紀錄下來.原本在此
第 29 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
WAN 端的封包傳遞會自動轉換到另一條廣域端口.等到原本斷線的廣
域端口恢復後會自行重新連結,則封包傳遞會自動轉換回來.
Default Gateway:
ISP Host:
Remote Host:
DNS Lookup Host:
預設通訊閘道位置,如 ADSL 或纜線數據機及光纖轉換器的 IP 位置
將此欄位填入 ISP 端的 DNS 解析伺服器,填入前請確定此 DNS 是會
做回應. ISP 端的偵測位置,如ISP的 DNS IP位置等,在設定此IP地址
時請確認此 IP 地址是可以且穩定快速的得到回應. (建議填入 ISP端
DNS IP)
遠端的網路節點偵測位置,此 Remote Host IP 地址最好也是可以且穩
定快速的得到回應.(建議填入 ISP 端 DNS IP)
網域名稱端DNS的偵測位置網域名稱端DNS的偵測位置(此欄位只許
填入網址如”www.hinet.net”,請勿填IP 地址,另外,兩條 WAN 的此欄位
不可以填入相同的網址.
Protocol Binding-協定綁定
它提供使用者可將特定的 IP 或特定的應用服務端口 Service port 經由您限定的 WAN 出去.
Service:
在此選擇欲開啟的綁定服務端口 Service Port
預設列表(如 All(TCP&UDP)0-65535),如WWW 為 80(80~80), FTP 為
21~21,可參考服務號碼預設列表!. 預設的 Service 為 SMTP。
Source IP:
使用者可以綁定特定的內部虛擬IP位置的封包經由特定的廣域端口出
第 30 頁,共 111 頁
Loading...